Microsoft выпустила экстренный патч для ошибки Kerberos, которая может позволить злоумышленникам получить привилегии на всех версиях Windows. Это уже третий аварийный патч производителя программного обеспечения за последние месяцы, а конкретно этот был выпущен сразу через неделю после очередного ежемесячного выпуска патчей.
Критический фикс MS14-068 применяется на всех поддерживаемых в настоящее время операционных системах Windows, исправляя обнаруженную пользователями уязвимость в ОС Windows Kerberos KDC, которая позволяет злоумышленникам получить привилегии учетной записи. Крис Гоетти, менеджер по продукции безопасности компании, пояснил, что "злоумышленник может подделать Kerberos Ticket и получить привилегии пользователя администратора домена. Далее злоумышленник может начать выдавать себя за любые учетные записи домена, добавить себя в какие-либо группы, устанавливать программы, исправлять и удалять данные, или создавать какие-либо новые счета. Для того, чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительную учетную запись пользователя домена, но как только она у них появится, они будут владеть ключами от всего королевства".
Microsoft также выступил с заявлением о выходе следующего патча, сказав, что компания останется "сосредоточенной на минимизации потенциальных нарушений клиентов с нашими релизами".
Чтобы написать здесь комментарий необходимо